こんにちは、株式会社TIMEWELLの濱本です。
AI事業者ガイドラインが2026年3月31日に第1.2版へ改訂されました[^1]。同じ週に総務省のAIセキュリティ確保ガイドライン[^3]、その1週間前に金融庁のAIディスカッションペーパー第1.1版[^4]、4月にはAISI/IPAのヘルスケア領域AIセーフティ評価観点ガイド[^5]、4月末にAISIの年次レポート[^2]と、国内のAI関連文書が立て続けに公表されました。「結局、自社は何を読んで、何から手をつければいいのか」という問い合わせがこの2か月でかなり増えています。
私自身、経済産業省や総務省の検討会の議事録、各ガイドラインの本文、別添資料、海外規制との比較資料を一通り読み込みました。今回はその読書ノートを、コンプライアンス担当・情シス部長の方が「来週から動き出せる粒度」に整理してお届けします。本文は印刷すると100ページを超えますが、本稿で論点を絞っておけば、原典に当たる前の地図として使っていただけるはずです。
なお、最初に大事なことを書いておきます。AI事業者ガイドラインは法律ではありません。罰則もありません。それでも対応する理由は、調達・上場準備・海外取引・金融与信の場面で「業界標準として満たしているか」を遡及的に問われるからです。後から整える方が、最初から整えるより圧倒的にコストが高い。これは私の現場感覚というより、すでに監査やデューデリで詰められた事業者さんが共通して口にする経験則です。
2026年3月31日に公表されたv1.2で何が変わったのか
そもそもAI事業者ガイドラインは、経済産業省と総務省が共同で取りまとめている「AIを開発・提供・利用する事業者向けの自主規制ガイダンス」です。2024年4月のv1.0以来、年1回ペースで更新が続いており、第1.2版はその3度目の改訂にあたります[^1]。
v1.2の改訂理由は、ひとことで言えば「AIエージェント実装の急速な広がりに、文書が追いついていなかった」ことです。スタンフォードHAIの2026年AI Indexによると、世界の組織におけるAI採用率は88%に達し、業務利用者の74%が「不正確性」を最大のリスクとして挙げています[^9]。チャットボット時代から、自律的にタスクを分解・実行するエージェント時代へと現場が一気に動いたことで、「人間が確認してからAIが出力する」という前提だけで書かれた文書では足りなくなった、というのが背景です。
差分は大きく分けて3点です。
| 変更点 | v1.1まで | v1.2 |
|---|---|---|
| AIエージェントの定義 | 用語として明記なし | 「自律的にタスクを分解・実行し、外部システムに作用するAIシステム」として正式定義 |
| フィジカルAIの定義 | 用語として明記なし | ロボティクス・自動運転・産業機械など、物理世界に直接作用するAIを別カテゴリで規定 |
| Human-in-the-Loop(HITL) | 推奨レベル | 「外部アクション」を伴う場面では事実上の必須要件 |
ここで言うHuman-in-the-Loop(HITL)とは、「AIに重要な判断や外部への作用を任せきりにせず、最終アクションの直前で人間が確認・承認する仕組み」のことです。第1.2版は、メール送信、外部APIへの書き込み、本番デプロイ、決済、物理デバイス制御、不可逆な情報の公開といった「外部アクション」を具体的に列挙したうえで、その前段に人間の介在ポイントを置くことを求めました[^11]。
もうひとつ大きいのが、学習データのトレーサビリティが「推奨」から「義務」へ格上げされた点です[^11]。社内データでファインチューニングしたり、RAG(検索拡張生成)でナレッジを参照させたりする場合は、データの出所、利用許諾、処理履歴を後から追える状態を確保しなければいけません。「どこから来たか分からないデータでモデルを学習させる」運用は、第1.2版の世界では明確にNGになりました。
ここでひとつ補足です。第1.2版は本文の構成こそv1.1を踏襲していますが、別添資料(付属資料)の充実度が大きく違います[^11]。リスクシナリオ集、説明責任テンプレート、3区分ごとのチェックリストが整備されており、本文だけ読んで満足するとガバナンス設計の実装解像度が足りません。原典に当たる際は、必ず別添まで通読してください。
AI開発者/提供者/利用者の3区分と、自社の立ち位置の判定
ガイドラインは事業者を3つの主体に分けて書かれています。同じ会社の中でも、サービスごとに立場が異なるのが普通なので、まずここを整理することがすべての出発点になります。
- AI開発者:自前でAIモデルを学習・構築する事業者。基盤モデルを開発するベンダーだけでなく、社内データで独自モデルをファインチューニングする企業もここに含まれます
- AI提供者:他者のAI(OpenAI、Anthropic、Geminiなど)や自社モデルを組み込んで、サービスとして第三者に提供する事業者。SaaSベンダー、業務システム会社、コンサルティングファームの多くがここに該当します
- AI利用者:AIサービスを業務に使う側。さらに「業務利用者(事業活動で使う)」と「非業務利用者(プライベートで使う)」に細分されます
実務でややこしいのは、ほとんどの企業が「全部該当する」ことです。自社サーバーで小さな分類モデルを動かしていれば開発者、ChatGPT API経由で顧客向けFAQ自動応答を提供していれば提供者、社員がCopilotで議事録要約をしていれば利用者。立場ごとにガイドラインが求める対応が違うので、最初の棚卸しを雑にやると後工程が全部ずれます。
私が現場で勧めているのは、Excelで「サービス名/主担当部門/自社の立場/処理する個人データの有無/外部アクションの種類/現状のHITLレベル/使用モデル/データ保管国」の8列のシートを作ることです。地味ですが、このシートが社内のAIガバナンスの台帳になります。経営層から「うちのAIは大丈夫か」と聞かれたときに、この台帳が出てくるか出てこないかで、ガバナンス成熟度の見え方がまったく変わります。
立ち位置を判定する際の落とし穴をひとつだけ挙げておきます。「うちは利用者だけだから簡単」と思っている会社のほとんどは、実は提供者の側面も持っています。社外向けにAIチャットボットを置いていれば提供者ですし、外注先と一緒に作った業務システムにAI機能が入っていれば、契約の建付け次第で提供者責任を負うことがあります。営業フロントやWebサイトを一度棚卸ししてみてください。たいてい想定より広い範囲が対象に入ります。
並行公表された3ガイドライン(総務省AIセキュリティ/金融庁ペーパー/AISIヘルスケア)の関係性
ここが本稿でいちばん書きたかったパートです。AI事業者ガイドラインv1.2は単独で立っているわけではなく、同時期に公表された3つのガイドラインと組み合わせて読むことで初めて全体像が見えます。
| ガイドライン | 公表元 | 公表日 | 対象 | 性格 |
|---|---|---|---|---|
| AI事業者ガイドラインv1.2 | 経産省・総務省 | 2026-03-31[^1] | 全産業のAI事業者 | 横串の自主規制(ソフトロー) |
| AIセキュリティ確保のための技術的対策GL | 総務省 | 2026-03-27[^3] | AI開発者・提供者全般 | 技術的対策の実装手引き |
| AIディスカッションペーパーv1.1 | 金融庁 | 2026-03-03[^4] | 金融機関 | 業種別の論点整理 |
| ヘルスケア領域AIセーフティ評価観点ガイドv1.0 | AISI/IPA | 2026-04-02[^5] | 医療・ヘルスケアAI | 業種別の評価フレーム |
総務省のAIセキュリティ確保ガイドラインは、プロンプトインジェクション、モデル汚染、データポイズニングなど、AIシステム特有の攻撃に対する技術的対策をまとめたものです[^3]。AI事業者ガイドラインv1.2の「セキュリティ確保」項目を、実装レベルでどう落とすかを具体化した位置づけと考えてください。とくに社内RAGや業務向けチャットボットを運用している企業は、こちらの別添(実装例集)が直接的に効きます[^3]。
金融庁のAIディスカッションペーパーv1.1は、2025年12月までに開かれた「AI官民フォーラム」での議論を反映した初期論点整理です[^4]。「2025年はAIエージェント元年」と明言し、自律的判断システムが金融取引にどう関わるかの整理を始めています。金融機関でなくても、保険・与信・決済に絡む業種は今のうちに目を通しておく価値があります。AI事業者ガイドラインv1.2の「金融編・実装上の留意点」というつもりで読むと、行間がよく見えます。
AISI/IPAのヘルスケア領域AIセーフティ評価観点ガイドv1.0は、AISIが進める「Trustworthy AI(信頼できるAI)」評価のヘルスケア版です[^5]。10の評価観点(有害情報の出力制御、偽誤情報の防止、プライバシー保護、セキュリティ確保、ハイリスク利用対処、公平性と包摂性、説明可能性、ロバスト性、データ品質、検証可能性)と、5つのライフサイクル段階(プロダクト設計/モデル選定/実装/検証/導入・運用)を組み合わせた評価フレームが提示されました。AISIの年次レポート[^2]もあわせて読むと、なぜ今この10観点なのかの背景がよく理解できます。
実務上の含意はシンプルです。自社が金融・医療・ヘルスケアに関わるなら、AI事業者ガイドラインv1.2+業種別ガイドラインの2段構えで読む。それ以外の業種でも、AI事業者ガイドラインv1.2+総務省AIセキュリティ確保GLの2段構えを最低ラインとして押さえる。これが2026年5月時点の標準解です。
海外規制(EU AI Act、NIST AI RMF)との比較とハーモナイゼーション
国内ガイドラインだけ満たしていれば安心、という時代ではなくなりました。海外展開がない会社でも、海外取引先のベンダー評価、グローバル投資家のデューデリ、海外SaaSの調達条件などで、海外規格との整合性を問われます。押さえておきたい主要な2本を整理します。
| 規制・規格 | 性格 | 重要マイルストーン |
|---|---|---|
| EU AI Act | 法令(罰則あり)。EU域外事業者にも域外適用 | Omnibus VIIで適用延期。高リスクシステムは2027年12月2日/製品組込型は2028年8月2日に変更[^7] |
| NIST AI RMF | 米国NISTの任意フレームワーク | 2026年4月7日に重要インフラ向けプロファイルのコンセプト公開[^6] |
EU AI Actは2026年5月7日の理事会・欧州議会の仮合意で、いわゆる「Omnibus VII(簡素化パッケージ)」として大きく組み替えられました[^7]。スタンドアロン型の高リスクAIシステムの完全適用が2027年12月2日へ、製品組込型が2028年8月2日へと後ろ倒しになる一方、AI生成コンテンツの透明性義務(合成メディアのラベリングなど)は2026年12月2日に前倒しになっています[^7]。「義務化が延期されたから、しばらく対応はゆっくりで良い」という解釈は危険です。透明性義務はむしろ前倒しになっており、生成AIをマーケティングや広報で使う部署は今すぐ準備が必要です。
NIST AI RMFは米国NISTが公開している任意のリスクマネジメントフレームです。GOVERN/MAP/MEASURE/MANAGEの4機能で構成され、2024年7月にGenerative AI Profile(NIST AI 600-1)、そして2026年4月7日にはCritical Infrastructure Profile(重要インフラ向けプロファイル)のコンセプトが公開されました[^6]。エネルギー・通信・金融・水道・医療といった重要インフラ事業者は、AI事業者ガイドラインv1.2に加えてこちらも参照することになるはずです。
3つを別々に対応すると業務がパンクします。私が顧客に提案しているのは、共通する管理項目を一本化したガバナンス文書を1セットだけ作り、それを各規制・規格にマッピングしていく方法です。AI事業者ガイドラインv1.2/EU AI Act/NIST AI RMFは、いずれも「リスク評価」「ガバナンス体制」「データ管理」「ライフサイクル管理」「説明責任」というアーキテクチャを共有しています。共通骨格を先に固め、規制ごとの差分だけ別表で管理する。これがいちばん運用コストが低い構成です。
エンタープライズAIガバナンスのSOC 2・ISO 27001・ISO 42001統制実務では、海外規格との接続について踏み込んで整理しています。海外取引のあるご担当者は、あわせてご覧ください。
企業が今すぐ着手すべき5ステップ(ガバナンス/リスク評価/技術/教育/監査)
ここからは「来週から手を動かす」パートです。第1.2版の対応として最低限やるべきことを5ステップに整理しました。順番には意味があるので、できれば飛ばさず上から進めてください。
ステップ1:ガバナンス体制を立ち上げる
最初のボトルネックはほとんどの場合、技術ではなく組織です。AIガバナンスは経営層、情シス、法務、人事、現場部門の5つの軸にまたがる横断テーマなので、誰が責任者かを決めない限り永遠に空回りします。
私が顧客に勧めているのは、最初に「AIガバナンス委員会」を3名から立ち上げることです。CIO(または情シス部長)、CRO(またはコンプライアンス責任者)、現場代表(AI活用がいちばん進んでいる部門の長)の3名。経営会議に四半期1回上申するライトな運営から始めれば十分です。委員会の最初の議題は、立ち位置の棚卸し、AI利用基本方針の起案、責任分界の合意の3つで足ります。
JIPDECの「企業IT利活用動向調査2026」によれば、AIガバナンス体制を整えている日本企業は約7割[^10]。残り3割が未整備というのも問題ですが、整備済み7割の中身を見ると、「人間による最終判断の確保」「説明可能性」「経営レベルでの方針整備」がまだ弱いという指摘が並びます[^10]。形だけの委員会ではなく、第1.2版の3区分整理と外部アクションの棚卸しを最初の仕事に据えるのが、形骸化しない秘訣です。
ステップ2:リスク評価を実施する
委員会の体制ができたら、次は「うちのAIにはどんなリスクがあるか」の棚卸しです。AI特有のリスクは、従来のシステムリスクと重なる部分と、まったく異なる部分があります。
最低限見ておきたい類型は次の6つです。
- ハルシネーション(事実と異なる出力で業務判断を誤る)
- 機微情報の混入(プロンプトに個人情報や営業秘密が混じる)
- データポイズニング(学習データ・RAG参照データの改ざん)
- プロンプトインジェクション(悪意ある入力で権限を逸脱する)
- 不正な外部アクション(メール誤送信、誤決済、誤公開)
- バイアス・差別的出力(採用、与信、評価などへの影響)
棚卸しの結果を、影響度(5段階)と発生確率(5段階)で評価すると、リスクマトリクスが描けます。上位3〜5件に集中して対策を打つのが現実的なアプローチです。総務省AIセキュリティ確保ガイドラインの別添(実装例集)[^3]に、各リスクへの具体的対策がパターン化されているので、こちらをチェックリスト代わりに使うと効率が良いです。
ステップ3:技術対策を実装する
リスク評価の上位リスクに対して、技術側の対策を入れます。AIに固有の対策と、既存のITセキュリティ統制を拡張する対策の両方が必要です。
押さえどころを挙げると、入力検証(プロンプトインジェクション対策)、出力検証(事実性チェック、機微情報フィルタ)、アクセス制御(モデル・データ・APIキー)、ログ収集(プロンプト、出力、外部アクション、承認)、フォールバック設計(推論失敗時の代替動作)、変更管理(モデル更新、プロンプト変更)の6つです。
ここでZEROCKの話を少しだけさせてください。私たちが開発・運用しているエンタープライズAIプラットフォームZEROCKは、国内AWSサーバーでホスティング、GraphRAGによる根拠提示、ナレッジコントロール、監査ログを標準装備という構成になっています。第1.2版が求めるトレーサビリティ(学習データ・参照データの出所追跡)、説明可能性(GraphRAGによる根拠の可視化)、データ主権(国内サーバー)、Human-in-the-Loop(承認フロー)の技術基盤を、自前で組まずに最初から確保できる点が、ガイドライン準拠の観点では大きな利点です。「AIを使いたいが、海外SaaSにデータを出すのは難しい」という金融・医療・公共系のお客様で、ZEROCKを選ばれるケースが増えています。
ステップ4:従業員教育を仕組み化する
技術と運用ルールが揃っても、現場の従業員が動けないと意味がありません。教育は「全社員向け」と「ロール別」の2層で組むのがおすすめです。
全社員向けは、年1回30分のe-learning程度で十分です。狙うのは、AI事業者ガイドラインv1.2の存在、3区分の概念、シャドーAIのリスク、相談窓口の場所の4点を周知することだけ。深い知識は求めません。
ロール別は、AI活用担当者向け(プロンプトの作り方、HITLの実装、ログの読み方)、開発者向け(セキュア開発、データプロベナンス、モデル評価)、管理職向け(ガバナンス上の責任、インシデント発生時の対応)の3コースを用意するのが定番です。SHIFTのAI利用・管理実態調査[^12]でも、シャドーAI(管理外利用)の発生は教育不足が主因と指摘されています。
ステップ5:監査体制と継続的改善のループを作る
最後のステップは監査です。形だけのガバナンスにしないために、年1回はAI事業者ガイドラインv1.2の準拠状況をチェックする内部監査を組み込んでください。
監査項目の例を挙げます。
- 3区分の棚卸し台帳が更新されているか
- 高リスクAIシステムに対してHuman-in-the-Loopが実装されているか
- 学習データ・参照データの来歴が追跡可能な状態か
- インシデントログが収集され、四半期レビューが行われているか
- 教育プログラムの受講率と理解度テストの結果
- 海外規制(EU AI Act、NIST AI RMF)との整合性チェック
監査結果は経営会議に報告し、次年度の改善計画にフィードバックします。この「年次サイクル」が回り出すと、AIガバナンスは形骸化せず、現場の運用品質も上がります。
5ステップは順番に並べましたが、実務では並行に進めて構いません。重要なのは、5ステップすべてを「やる」と決めて走り出すこと。1ステップだけ完璧に仕上げても、他の4ステップがゼロのままだと監査やデューデリでは評価されません。
資料ダウンロード:ZEROCK エンタープライズAI ホワイトペーパー
国内サーバー・GraphRAG・ナレッジコントロールで、AI事業者ガイドライン第1.2版の技術要件にどう応えるか――ZEROCKの設計思想と実装アーキテクチャをまとめたA4資料を配布しています。
ZEROCKでできる「ガイドライン準拠AIランディング」
ここまで読んでいただいた方の中には、「5ステップは分かったが、自社単独で全部走らせる体力はない」と感じている方も多いと思います。実際、私たちのところに相談に来られるお客様の8割は、AI活用は始まっているけれどガバナンスが追いついていない、という状態です。
ZEROCKは、第1.2版の要件を「自社で実装するのではなく、プラットフォームに任せる」選択肢を提供します。具体的に何が標準装備されているかを書き出すと、
- 国内AWSサーバーでのホスティング(データ主権/クロスボーダー懸念の解消)
- GraphRAGによる根拠提示(説明可能性/検証可能性の確保)
- ナレッジコントロール(部門別・ロール別のデータアクセス管理)
- プロンプトライブラリ(承認済みプロンプトの共有と更新管理)
- 監査ログ(プロンプト・出力・参照データ・外部アクションの全記録)
- Human-in-the-Loop対応(重要アクションの承認フロー)
- データプロベナンスの追跡(学習データ・RAG参照データの出所管理)
この7つです。第1.2版の本文と別添を読み込んでいただくと分かりますが、これらは全部「ガイドラインが事業者に求めている技術側のミニマム要件」と1対1で対応しています。自前で組むと半年〜1年の開発が必要な機能を、最初から組み込んだ状態で使えるのが、ZEROCKを選ぶ最大のメリットです。
社内のAI活用が「ChatGPTを部署単位で勝手に使っている状態(シャドーAI)」になっている会社も多いと思います。そこを公式ルートに集約するうえでも、ZEROCKは現実的な選択肢になります。海外SaaSの個別契約をやめて、国内プラットフォームに集約することで、調達・契約・監査の手間が大きく減るからです。
「自社の3区分整理から手伝ってほしい」「ZEROCKの導入と並行してガバナンス文書も整えたい」というご相談は、専門チームが伴走します。まずは現状ヒアリングから始めましょう。
FAQ/まとめ
最後に、よくいただく質問を3つだけまとめておきます。
Q1. 中堅・中小企業も対応が必要ですか?
A. 必要です。とくに大企業との取引、金融機関からの融資、海外取引、上場準備の場面で実質的に要求されます。3区分の棚卸しと、シャドーAIの可視化、AI利用基本方針の起案、の3点だけでも先行して進めると、その後のコストが大幅に下がります。
Q2. 既存のISMS(ISO 27001)認証で代替できますか?
A. 部分的には可能ですが、十分ではありません。ISO 27001はあくまで情報セキュリティの規格で、AI特有のリスク(ハルシネーション、説明可能性、データプロベナンス)を直接カバーしていません。ISO 27001を土台に、ISO/IEC 42001(AIマネジメントシステム)かAI事業者ガイドラインv1.2のいずれかをレイヤーとして積むのが2026年の標準解です。
Q3. EU AI ActのOmnibus VIIで適用が遅れたなら、いったん様子見でいいですか?
A. 様子見はおすすめしません。高リスクシステムの完全適用は延期されましたが、AI生成コンテンツの透明性義務は2026年12月2日に前倒しになっています[^7]。さらに、Omnibus VIIの正式採択は2026年8月2日までに予定されており[^7]、内容のさらなる変更もありえます。「決まったから対応する」ではなく、「変動する規制環境を前提に、共通骨格のガバナンス文書を1セット持っておく」のが現実的な構えです。
ここまでの内容を5行でまとめると、こうなります。
- AI事業者ガイドラインv1.2は、AIエージェント時代の到来を受けてHITLとトレーサビリティを実装上の必須要件に格上げした
- 同時期に総務省AIセキュリティ確保GL、金融庁ペーパーv1.1、AISIヘルスケアガイドが公表され、4本セットで読むことで全体像が見える
- 海外規制(EU AI Act Omnibus VII、NIST AI RMF Critical Infrastructure Profile)も同時並行で動いており、ガバナンス文書は共通骨格で一本化するのがコスト効率が良い
- 企業が着手すべきは、ガバナンス体制立ち上げ/リスク評価/技術対策/教育/監査の5ステップ。1ステップだけでなく全部を回す
- 技術側の準拠は、ZEROCKのような国産AIプラットフォームに任せるのが現実的な選択肢
ガイドラインは年1回ペースで更新されます。v1.3(2027年3月想定)に向けて、共通骨格を持ったガバナンス文書を1セット作っておけば、毎年の改訂対応はマイナーチェンジで済みます。先に整えた会社が静かに先行する、というのが私の現場感覚です。本稿が、来週からの動き出しの地図になれば嬉しいです。
ガイドライン準拠のAI環境を整えたい方へ
AI事業者ガイドライン第1.2版が求めるトレーサビリティ・説明可能性・データ主権・Human-in-the-Loopを、自前で実装せずにプラットフォームに任せたい――そうした企業に向けて、ZEROCK は国内AWSサーバー・GraphRAG・ナレッジコントロール・監査ログを標準装備したエンタープライズAIを提供しています。
▶ ZEROCKの機能を詳しく見る ▶ 30分の無料相談を予約する
参考文献
[^1]: 「AI事業者ガイドライン(第1.2版)」 — 経済産業省・総務省 — 2026-03-31 — https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20260331_report.html [^2]: 「AIセーフティ年次レポート2025」 — AIセーフティ・インスティテュート(AISI) — 2026-04-28 — https://aisi.go.jp/output/output_information/260428/ [^3]: 「AIのセキュリティ確保のための技術的対策に係るガイドライン」 — 総務省 — 2026-03-27 — https://www.soumu.go.jp/main_content/001048178.pdf [^4]: 「AIディスカッションペーパー(第1.1版)」 — 金融庁 — 2026-03-03 — https://www.fsa.go.jp/news/r7/sonota/20260303/aidp_version1.1.pdf [^5]: 「ヘルスケア領域におけるAIセーフティ評価観点ガイド(第1.0版)」 — AISI/IPA — 2026-04-02 — https://www.ipa.go.jp/pressrelease/2026/press20260403.html [^6]: 「AI Risk Management Framework」 — National Institute of Standards and Technology(NIST) — 2026年4月7日 Critical Infrastructure Profileコンセプト公開 — https://www.nist.gov/itl/ai-risk-management-framework [^7]: 「Artificial Intelligence: Council and Parliament agree to simplify and streamline rules」 — Council of the European Union — 2026-05-07 — https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/ [^8]: 「生成AIの利用について(注意喚起)」 — 個人情報保護委員会 — https://www.ppc.go.jp [^9]: 「The 2026 AI Index Report」 — Stanford HAI — 2026年公開(組織採用率88%、不正確性リスク74%) — https://hai.stanford.edu/ai-index/2026-ai-index-report [^10]: 「企業IT利活用動向調査2026」 — JIPDEC — 2026年公開(日本企業のAIガバナンス整備状況に関する調査) — https://www.jipdec.or.jp/library/it-resarch/it-resarch2026.html [^11]: 「AI事業者ガイドライン(第1.2版) 別添」 — 総務省 — 2026-03-31 — https://www.soumu.go.jp/main_content/001064286.pdf [^12]: 「AI利用・管理実態調査」 — 株式会社SHIFT — 2026-04-22 — https://www.shiftinc.jp/news/20260422_ai-usage-management-survey/